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(54) Process for entering authentication data onto a hardware unit 

(57) In this process for entering authentication data onto a hardware unit which contains at 
least one private key, the authentication data located outside of the hardware unit are encrypted 
outside the hardware unit by means of the public key and subsequently transmitted to the 
hardware unit. This procedure ensures maximum possible security with respect to transmission 
of authentication data. 
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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(§) Verfahren zum Einbringen von Authentikationsdaten auf eine Hardwareeinheit 

@ Beim vorliegenden Verfahren zum Einbringen von Au- 

. ' thentikationsdaten auf eine Hardwareeinheit, die wenig- . 
stens einen privaten Schlussel enthalt, werden die aufter- 
halb der Hardwareeinheit vorliegenden Authentikations- 
daten mit dem offentlichen Schlussel aufterhalb der Hard- 
wareeinheit verschlusselt und anschlieftend an die Hard- 
wareeinheit ubertragen. Durch diese Maftnahmen ist eine 
groBtmogliche Sicherheit bezuglich der Ubertragung der 
Authentikationsa'aten gewahrleistet. 
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Beschreibung 



Die Erfindung bezieht sich auf ein Verfahren zum Ein- 
bringen von Authentikationsdaten auf cine Hardwareein- 
heit, die wenigstens einen privaten Schlussel enthalt. 5 

Zur Absicherung eines elektronischen Datenverkehrs 
wird zunehmend asymmetrische Kryptographie eingesetzt. 
Das Kennzeichen der asymmetrischen Kryptographie ist der 
Einsatz eines Schlusselpaars, bestehend aus einem gehei- 
men privaten Schliissels sowie einem off entlichen allgemein 10 
zuganglichcn Schlussel. 

Die Schlusselpaare werden fiir praktisch alle MaBnahmen 
zur Sicherung elektronischer Daten eingesetzt: Beispiele 
hierfiir sind Signaturen, Integritatsschutz, Vertraulichkeit, 
Verschliisselung, Identitatsnachweis, Authentikation, Zerti- 15 
fikatproduktion, Copyrightschutz, und vieles mehr. 

Zunehmend werden die privaten Schlussel in speziellen 
Hardwareeinheiten erzeugt und sicher gespeicherl. Derar- 
tige Hardwareeinheiten sind auBerdem in der Lage, Ver- 
schlusselungen oder Signaturen auszufuhren, so daB der 20 
oder die privaten Schlussel die Hardwareeinheit zu keinem 
Augenblick ihrer Lebenszeit verlassen. Weder bei der Er- 
zeugung noch bei der Speicherung noch bei der Ausfiihrung 
der kryptographischen Operationen verlaBt der private 
Schliisscl die Hardwareeinheit. Ein Bei spiel fur cine Infra- 25 
struktur, in der solche Hardwareeinheiten zukiinftig einge- 
setzt werden sollen, sind die Public-Key-Infrastrukturen im 
Rahmen von Signaturgesetzen. Weltweit gibt es vergleich- 
bare Infrastrukturen bzw. werden solche Infrastrukturen auf- 
gebaut. Besonders verbreitet als Hardwareeinheiten sind 30 
Chipkarten mit Prozessoren oder PCMCIA -Karten. 

An den privaten Schlussel wird die Anforderung gestellt, 
daB er sicher gespeichert werden kann und bei seiner An- 
wendung zu kryptographischen Prozessen die Hardwareein- 
heit nicht verlaBt. 35 

Hardwareeinheiten bieten in der Regel einen zweifachen 
Schutzmechanismus. In der Hardwareeinheit sind der oder 
die privaten Schlussel gespeichert. Zur Verwendung des 
oder der privaten Schliisscl ist. also der physischc Bcsitz der 
Hardwareeinheit notwendig. Der rechtmaBige Besitzer muB 40 
sich aber andererseits gegenuber der Hardwareeinheit als 
solcher ausweisen. In die Hardwareeinheit. wird ein perso- 
nenabhangiger Datensatz eingelesen, mil dern die Hardwa- 
reeinheit die RechtmaBigke.it seines Besitzers uberpriifen 
kann. 45 

Hierzu kann eine PIN-Numnier vorgesehen sein. Eine ge- 
heime PIN (persbnliche Indentifizierungsnumrner) wird in 
die Karte eingelesen und dern Besitzer auf vertraulichem 
Wege mitgeieilt. 

Durch Eingabe der PIN weist der Benutzer sich gegen- 50 
uber der Hardwareeinheit als berechtigl aus. 

Der Gebrauch von biometrischen Merkmalen stellt eine 
weitere Verfahren s weise zur Verfiigung. Die Hardware vcr- 
fijgt iiber einen Mechanismus, uin beispielsweise einen Fin- 
gerabdruck oder einen Abdruck der Augeniris abzunehmen. 55 
Das Ergebnis des Einlesens des biometrischen Merkmals 
wird mit einem in tern en Datensatz verglichen. Auf diese 
Weise wird die Berechtigung des Nutzers uberpruft. Auch in 
diesern Szenario sind die personenbezogenen Datensatze, 
die in die Hardwareeinheit eingelesen werden. vertraulich in 60 
die Hardwareeinheit einzubringen. 

Im folgenden werden die personenbezogenen Daten, wie 
PIN, Fingerabdruck oder Irisniuster, Aulhentikationsdaien 
genannt. 

Da der Authenlikationsdalensal/. der Hardwareeinheit die 65 
Knlscheidung enuoglichi. ob ein Benuizer berechtigl ist den 
bzw. die privaten Schliisscl zu nutzen, ist die vertrauliche 
Behandlung des Aulhenlikalionsdatensulzes ein entschei- 
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dendes Knterium fiir eine sichere Nutzung der Hardware- 
einheit durch den berechtigten Benutzer oder Verbraucher. 
Da die Erstellung des Authentikationsdatensatzes sowie die 
Herstellung der Hardwareeinheit in der Regel durch ver- 
schiedene Personen bzw. Organisationen vorgenominen 
wird, ist das Einlesen des Authentikationsdatensatzes in die 
Hardwareeinheit mit besonderer Aufmerksamkeit zu verfol- 
gen, Der Authentikationsdatensatz darf dabei nicht. in die 
Hande von unerwunschten dritten Personen gelangen oder 
uberhaupt die Moglichkeit dafiir vorgeben. 

Der Erfindung licgt nun die Aufgabc zugrundc, ein Vcr- 
fahren zum Einbringen von Authentikationsdaten auf eine 
Hardwareeinheit anzugeben, wobei die Hardwareeinheit 
wenigstens einen privaten Schlussel enthalt, bei dem ein Zu- 
griff von unberechtigten dritten Personen auf den Authenti- 
kationsdatensatz weitestgehend vermieden werden soil. 

Die Aufgabe wird gelost durch ein Verfahren zum Ein- 
bringen von Authentikationsdaten auf eine Hardwareein- 
heit, die wenigstens einen privaten Schlussel enthalt, wobei 
gemaB der Erfindung die auBerhalb der Hardwareeinheit 
vorliegenden Authentikationsdaten mit einem dem privaten 
Schlussel zugeordneten offentlichen Schlussel auBerhalb 
der Hardwareeinheit. verschlusselt werden und anschlieBend 
an die Hardwareeinheit ubertragen werden, wo sie mit dem 
dort gcspcichcrt.cn gchcimcn Schliisscl cntschliissclt. wer- 
den. 

Mit dem vorliegenden erfindungsgemaBen Verfahren ist 
ein vertrauliches Einlesen der Authentikationsdaten in die 
Hardwareeinheit gewahrleistet. Keine dritte Person hat die 
Moglichkeit, sich in den Besitz der Authentikationsdaten zu 
bringen, da der zum Entschlusseln notwendige private 
Schlussel ausschlieBlich in der Hardwareeinheit vorhanden 
ist. 

Vorzugs weise wird wenigstens einer der beiden Schlussel 
innerhalb der Hardwareeinheit. erzeugt. Durch diese MaB- 
nahme ist eine zusatzliche Sicherheit gewahrleistet, da bei- 
spielsweise bei der Erzeugung des privaten Schliissels in- 
nerhalb der Hardwareeinheit. gewahrleistet ist, daB der pri- 
vate Schliisscl zu keinem Zcitpunkt auch wahrend seiner 
Benutzung auBerhalb der Hardwareeinheit vorliegt. 

Vorzugsweise kann als Hardwareeinheit. eine Chipkarte 
vorgesehen sein. Der Einsatz einer Chipkarte hat sich in der 
Praxis besonders bewahrt. 

In einer weiteren Ausgestaltung sind als Authentikations- 
daten PIN-Nummern vorgesehen. Die Angabe einer PIN- 
Nummer gewahrleistet einen einfachen Zugang fiir eine be- 
nutzerlreundliche Hardwareeinheit. 

Insbesondere sind als Authentikationsdaten biomemsche 
Daten vorgesehen. Biornetrische Daten erweisen sich in die- 
sern Zusammenhang als besonders falschungssicher. AuBer- 
dem ist. eine eindeutige Identifizierung des Benutzers der 
Hardwareeinheit mit Hilfe von biometrischen Daten ge- 
wahrleistet. 

Vorzugsweise kann rnit den Authentikationsdaten zu- 
gleich ein Zerti fikat ubertragen werden. Das Zertifikat beur- 
kundet, daB der private Schlussel tatsachlich deiri Benutzer 
der ent spree hen den Hardwareeinheit zuzuordnen ist. 

Bei einer weiteren Ausgestaltung der Erfindung wird zur 
Sicherung der Daten ein Transportsch Kissel verwendet. Da- 
durch wird das erfindungsgemaBe Verfahren mit weiteren 
Sicherheitsmechanismen ausgestaltet. 

Weitere vorteilhafte Ausgestaltungen sind in den Unter- 
anspriichen wiedergegeben. 

Der ProzeB des Einlesens von personenbezogenen Daten 
- insbesondere von Authentikationsdaten - in cine Hardwa- 
reeinheit wird als Personalisierung bezeichnel. 

Typischcrweisc werden wahrend der Personalisierung ne- 
ben den Authentikationsdaten weitere Daten, zum Beispiel 



BEST AVAILABLE COPY 




DE 199 22 



■' 3 

Namen, spezielle Seriennurnrnern oder ahnliches, eingele- 
sen. Ferner ist die elektrische Personalisierung oft mit der 
optischen Personalisierung (Aufdruck von Namen, Fotos 
oder ahnlichem) verknupft. 

Die Hardwareeinheit weist wenigstens einen privaten 5 
Schlussel auf. Beim vorliegenden Verfahren zum Einbrin- 
gen von Authentikationsdaten in die Hardwareeinheit wer- 
den die Authentikationsdaten auBerhalb deir Hardwareein- 
heit mit dem offentlichen Schliissel aus der Hardwareeinheit 
auBerhalb derselbigen verschlusselt. AnschlieBend werden to 
die mit dem offentlichen Schliissel vcrschliisscltcn Authen- 
tikationsdaten auf die Hardwareeinheit iibertragen bzw. in 
selbige eingelesen und dort mit dem in der Hardwareeinheit 
gespeicherten geheimen Schliissel entschliisselt. 

Es gibt somit eine Rollentrennung zwischen der persona- 1 5 
lisierenden Stelle und derjenigen S telle, die iiber den Au- 
thentikationsdatensatz verfiigt bzw. ihn erstellt. Die perso- 
nalisierende Stelle wird als Personalisierungsstelle bezeich- 
net. Die Stelle, die iiber die Authentikationsdaten verfiigt, 
wird als Trusted Party bezeichnet. 20 

Folgende Szenerien im Zusammenspiel mit Personalisie- 
rungsstelle und Trusted Party sind typisch. Die Personalisie- 
rungsstelle wird von einem Chipkarten-Hersteller betrieben. 
Die Trusted Party ist ein Trust-Center bzw. eine Zertifizie- 
rungsstcllc. Die privaten Schliissel werden auf den Chipkar- 25 
ten des Chipkarten-Hers tellers erzeugt.und gespeichert. Das 
Trust-Center beliefert. die Personalisierungsstelle des Kar- 
tenhers tellers mit den Authentikationsdaten. 

Die Personalisierungsstelle kann auch eine - erweiterte - 
Registrierungs stelle sein, wo ein Kunde bzw. Benutzer eine 30 
Chipkarte mit privaten Schliisseln und den zugehorigen Zer- 
tifikaten bean tragi. Die Trusted Party 1st wiederum ein 
Trust-Center bzw. eine Zertifizierungsstelle, die der Regi- 
strierungsstelle die Authentikationsdaten zum Einlesen in 
die Chipkarte liefert. 35 

Eine dritte Van ante besteht darin, daB sowohl die Perso- 
nalisierungsstelle als auch die Trusted Party durch ein Trust- 
Center betrieben werden, das intern die Rollen Personalisie- 
rungsstelle und Trusted Party trennt. 

Unabhangig von dem vorgegebenen Szenario ist rnit. dem 40 
erfindungsgemaBen Verfahren gewahrleistet, daB die Au- 
thentikationsdaten keiner-dritten unerwiinschten Person zur 
Verfugung stehen oder in seine Hande gelangen. Es ist somit 
ein groBtmogliches MaB .an Sicherheit fur die Geheirnhal- 
tung des Authentikationsdatensatzes gewahrleistet. Da die 45 
Authentikationsdaten mit dem offentlichen Schlussel .der 
Hardwareeinheit verschliisselt werden und sicfr der zum 
Entscblusseln not.wendige private Schlussel nur in der Hard- 
wareeinheit befindet, konnen die Authentikationsdaten nur. 
in der Hardwareeinheit entschliisselt werden. Aufgrund.der 50 
interne'n Mechanismen der Hardwareeinheit kann der pri- 
vate Schliissel der Hardwareeinheit. nur von den Personen 
genutzt. werden, die iiber die Trusted Party rechtmaBig in 
den Besitz der Authentikationsdaten gelangen. Ein Zugriff 
von unerwiinschten dritten Personen auf die Au then ti kali- 55 
onsdaten ist nahezu unmogtich. 

Zentraler Punkt der Erfindung ist somit die Verschliisse- 
lung der Authentikationsdaten rnit dem zuvor aus der Hard- 
wareeinheit. ausgelesenen x offentlichen Schliissel sowie das 
Senden dieses verschliisselten Datensatzes iiber die Perso- 60 
nalisierungssteile an die Hardwareeinheit. Die Personalisie- 
rungsstelle liest den oder die offentlichen Schlussel aus der 
Hardwareeinheit aus und sen del. sie an die Trusted-Party. 
Die Trusted-Party erstellt die Zer lift kale, welche die Zuge- 
horigkeit des privaten Schliissels zum entsprechenden Be- 65 
nutzer beglaubigen. Die Authentikationsdaten werden rnit 
einem der offentlichen Schliissel, die zuvor aus der Hardwa- 
reeinheit ausgel esen ■ wurden, von der Trusted-Party ver- 
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schliisselt und in dieser verschlusselten Form an die Perso- 
nalisierungsstelle geschickt. Die Personalisierungsstelle 
liest den verschlusselten Datensatz, der in einer weiteren 
Ausgestaltung zugleich rnit dem Zertifikat ubersendet wird, 
in die Hardwareeinheit ein. In der Hardwareeinheit werden 
die verschliisselten Authentikationsdaten mit Hilfe des zu- 
gehorigen privaten Schliissels entschliisselt. 

Das Verfahren kann rnit weiteren Sicherungsmechanis- 
men versehen werden. In einef weiteren Ausgestaltung ist 
der Einsatz eines Transportschliissels zum Ubertragen der 
Datcn vorgeschen. Des weiteren kann bci der Vcrwcndung 
von Chipkarten ein kartenspezifischer Identifikationsschlus- 
sel verwendet werden. 

Als Hardwareeinheit sind neben dem Einsatz ,einer Chip- 
karte auch alle andereri moglichen Ausfiihrungsformen ei- 
ner Hardwareeinheit denkbar. PIN-Nurnmern und biometri- 
sche Daten, insbesondere die Abdriicke von Fingern oder 
der Augeniris, sind als Authentikationsdaten besonders ge- 
eignet. Dariiber hinaus sind aber alle anderen moglichen 
Ausfiihrungsformen von Authentikationsdaten fiir dieses 
Verfahren einsetzbar. 

Die Ubertragung der Authentikationsdaten kann mit alien 
bekannten offentlichen Netzen zum Verbreiten von Daten 
durchgefiihrt werden. 

Das crfindungsgcrnaBc Verfahren hat den Vortoil, daB die 
Authentikationsdaten- im Sinne der Ende-Zu-Ende-Sicher- 
heit vertraulich in die Hardwareeinheit eingelesen werden. 
Kein dritter AuBenstehender, insbesondere auch nicht die 
Personalisierungsstelle, hat die Moglichkeit, sich in den Be- 
sitz der Authentikationsdaten zu bringen, da der zum Ent- 
schlusseln notwendige private Schlussel ausschlieBlich in 
der Hardwareeinheit zur Verfugung steht. Die Sicherheit des 
Verfahren s wird dadurch erweitert, daB sinnvollerweise der 
private- und der offentliche Schlussel in der Hardwareein- 
heit generiert werden. 

Das folgende Szenario wird zukunftig von besonderer 
Bedeut.ung sein; 

- die Hardwarccinhcit.cn sind Chipkarten, 
. die Authentikationsdaten sind PINS, 

- die Trusted-Party ist ein Trust-Center oder eine Zer- 
tifizierungsstelle, 

- die Personalisierungsstelle ist Teil des Trust- Centers 
oder eine Organisationseinheit eines Kart en her st ell efs 
oder eine Registrierungsstelle, die die Teilnehrnerdaten 
aufnimmt und die Chipkarten personal isiert. und aus- 

! . gibt. . - • 



Patentanspriiche 

1. Verfahren zurn Einbringen von Authentikationsda- 
ten auf cine Hardwareeinheit. die wenigstens cinen pri- 
vaten Schlussel enthalt, dadurch gckcnnzcichnet, daB 
die. auBerhalb der Hardwareeinheit. vorliegenden Au- 
thentikationsdaten" mit einem offentlichen Schlussel 
auBerhalb der Hardwareeinheit. verschliisselt werden 
und anschlieBend an die Hardwareeinheit iibertragen 
werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
neu daB der private und der offentliche Schlussel inner- 
halb der Hardwareeinheit erzeugt werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB als Hardwareeinheit. eine Chipkarte vor- 
geschen wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB als A ui.hent.i kali onsdaten 
PIN-Nurnmern vorgesehen werden. 
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5. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB a Is Authentikationsdaten 
biometrische Daten vorgesehen werden. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, daB als biometrische Daten der Abdruck eines Fin- 5 
gers vorgesehen wird. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB mil den Authentikationsda- 
ten ein Zertifikat ubertragen wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7, da- 10 
durch gekennzeichnet, daB zur Sichcrung der Daten ein 
Transportschlussel verwendet wird. 

9. Verfahren nach einem der Anspriiche 3 bis 8, da- 
durch gekennzeichnet, daB zur Sicherung der Daten ein 
kartenspezifischer Identifikationsschliissel verwendet 15 
wird. 
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